Delegado de datos vs responsable de seguridad

Temas relacionados con el examen de test
Responder
Avatar de Usuario
egondie
Usuario registrado
Mensajes: 33
Registrado: 27 Sep 2015, 15:01
Agradecido: 0
Agradecimiento recibido: 0

Delegado de datos vs responsable de seguridad

Mensaje por egondie »

Buenos días

No me queda clara la figura del responsable de seguridad de Protección de datos con la nueva normativa. ¿Desaparece desplazada por el delegado de datos? ¿o son figuras totalmente independientes?

Lo pregunto porque parece que cuando existe un delegado de datos en la organización, las funciones del delegado y del responsable de seguridad se solapan (las del delegado abarcan las del responsable y más), pero me hace dudar un par de cosillas:
- la figura de delegado de datos es obligatoria para algunas entidad que aparecen en el Reglamento y en el anteproyecto, pero para otras entidades no (básicamente, no es necesario cuando realizas "tratamientos pequeños")
- ¿sería posible el caso de entidad no obligada a tener delegado pero con ficheros clasificados como nivel medio que necesitarían responsable de seguridad?
- ¿la figura del responsable de seguridad es más "operativa" y la del delegado más "evangelizadora"? En ese caso no habría solapamiento :D
En todo caso, no aplica a las AAPP, pero sí a entes privados y como cualquier cosa es susceptible de ser preguntada en el examen tipo test...

Muchas gracias y saludos!

Avatar de Usuario
Montijeño
PreparaTIC26
Mensajes: 203
Registrado: 05 Nov 2016, 08:25
Agradecido: 0
Agradecimiento recibido: 0

Re: Delegado de datos vs responsable de seguridad

Mensaje por Montijeño »

Hola egondie, trato de responderte entre líneas:
egondie escribió:
11 Abr 2018, 10:26
Buenos días

No me queda clara la figura del responsable de seguridad de Protección de datos con la nueva normativa. ¿Desaparece desplazada por el delegado de datos? ¿o son figuras totalmente independientes?
Son figuras distintas. La nueva figura del DPD sustituye a la del responsable de seguridad en LOPD.
egondie escribió:
11 Abr 2018, 10:26
Lo pregunto porque parece que cuando existe un delegado de datos en la organización, las funciones del delegado y del responsable de seguridad se solapan (las del delegado abarcan las del responsable y más), pero me hace dudar un par de cosillas:
- la figura de delegado de datos es obligatoria para algunas entidad que aparecen en el Reglamento y en el anteproyecto, pero para otras entidades no (básicamente, no es necesario cuando realizas "tratamientos pequeños")
Con lo dicho anteriormente, no solapan. Sólo existirá, en caso necesario, el DPD.
Y sí, efectivamente está algo difuso el tema de cuándo es necesaria esa figura (al margen, claro, de cuando se trate de una AAPP). Los apartados b) y c) del Artículo 37.1 son algo genéricos. Yo me quedaría con que hace alusión a grandes corporaciones que realizan tratamientos de datos personales de gran volumen (véase, entidades bancarias, por ejemplo).
egondie escribió:
11 Abr 2018, 10:26
- ¿sería posible el caso de entidad no obligada a tener delegado pero con ficheros clasificados como nivel medio que necesitarían responsable de seguridad?
Con el nuevo reglamento desaparece también la clasificación de ficheros, por lo que no aplica. Las entidades tendrán o no DPD en función de si están dentro de los grupos reseñados por el Artículo 37.


egondie escribió:
11 Abr 2018, 10:26
- ¿la figura del responsable de seguridad es más "operativa" y la del delegado más "evangelizadora"? En ese caso no habría solapamiento :D
En todo caso, no aplica a las AAPP, pero sí a entes privados y como cualquier cosa es susceptible de ser preguntada en el examen tipo test...

Muchas gracias y saludos!
¡Claro que aplica a las AAPP! Cito textualmente:
"El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su
función judicial;
"

Saludos!

Avatar de Usuario
egondie
Usuario registrado
Mensajes: 33
Registrado: 27 Sep 2015, 15:01
Agradecido: 0
Agradecimiento recibido: 0

Re: Delegado de datos vs responsable de seguridad

Mensaje por egondie »

Muchas gracias por la respuesta! me queda claro

Lo de que no aplica a las AAPP me refería a que no aplica la supuesta duplicidad delegado-responsable por la que preguntaba, porque las AAPP siempre tienen que tener delegado de datos.

Entonces si desaparece la clasificación de datos en niveles de seguridad, aparte de en el futuro no tener que estudiar las medidas de seguridad ;), queda muy al aire qué medidas hay que aplicar. Vamos, tan al aire que el Reglamento no dice nada concreto, solo "medidas apropiadas al nivel de riesgo"...

En cualquier caso me queda claro de cara al examen, ya luego en la vida diaria, se verá qué hace cada organización con las "medidas apropiadas al riesgo"

Gracias y un saludo!

Avatar de Usuario
Montijeño
PreparaTIC26
Mensajes: 203
Registrado: 05 Nov 2016, 08:25
Agradecido: 0
Agradecimiento recibido: 0

Re: Delegado de datos vs responsable de seguridad

Mensaje por Montijeño »

egondie escribió:
11 Abr 2018, 12:00

Entonces si desaparece la clasificación de datos en niveles de seguridad, aparte de en el futuro no tener que estudiar las medidas de seguridad ;), queda muy al aire qué medidas hay que aplicar. Vamos, tan al aire que el Reglamento no dice nada concreto, solo "medidas apropiadas al nivel de riesgo"...

Gracias y un saludo!
Efectivamente, todo queda a merced del Análisis de Riesgos y las Evaluaciones de impactos que cada entidad realice. La AEPD ha publicado varias guías al respecto, por si quieres ampliar.

Saludos!

Responder

Volver a “PRIMER EXAMEN 2017”